route ?

[xtty]

Вобщем есть два тунеля , один tun10 это сервер , к которому подключаются , tun0 это тунель уже на другой сервер , нужно что бы пользователи tun10 шли дальше на tun0 , то-есть нужно просто гнать траф с tun10 ---> tun0 ...

echo 202 inet_vpn >> /etc/iproute2/rt_tables
/sbin/ip rule add from 10.8.0.0/24 table inet_vpn
/sbin/ip route add default via 10.2.0.5 dev tun0 table inet_vpn

Делал так , не работает .....Подскажите плиз в каком хоть направлении копать .....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

линух

[xtty]

Да линух , разница то какая , какие просто есть мысли на счет этого ....Тестовый сервер ...Если на фре как можно сделать ... Лучше канешно подкинуть мыслю на счет линуха ...

[paradox]

1 тему нужно было в линух сразу (есть такой раздел но модераторы перенесут)
2 я плохо знаю линух и его /sbin/ip
но судя по всему
роуты должны быть с двух сторон
а вы делаете токо с одной стороны

[m0ps]

роуты должны быть с двух сторон
а вы делаете токо с одной стороны

совершенно верно. на машинке, на которую идет tun0 нужен маршрут на сеть, на которую идет tun10

[xtty]

Щас проверю...спасиба....

[xtty]

Не работает , хорошо если посмотреть с той стороны ,что я хочу допустим пустить траф не тунель , а на провайдер , тоесть у меня два провайдера ( пример ) и я хочу его пустить именно на eth2 , не буду же я просить провайдера что бы он прописал маршрут ...то как сделать .Просить провайдера что бы он прописывал мою сеть у себя в маршрутах?

[paradox]

рисуйте схему

[xtty]

Рисовал в paint на скорую руку , если будет не понятно перерисую более грамотно ....Вообщем вот ...

[paradox]

а маскарад где?
на втором сервере?

[xtty]

Маскарад до клиентов есть ....

[paradox]

нифига не понял
что значит до клиентов?
я спросил где маскарад на той схеме?

[xtty]

Подумал iptables ....Сорри ....
сервер 10.2.0.1
узеры 10.2.0.0/24

[paradox]

еще раз
нат где настроен?

[xtty]

На втором сервер
iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE тоесть nat с внешнего интерфейса ....
на 1 сервере тоже самое для юзеров хотел сделать
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o tun0 -j MASQUERADE
Но не вышло ....Стал играться с маршрутами ....

[paradox]

ну сделайте на втором сервере еще и маскарад другой сетки 10.8
а роутинг само собой
ну и форвард между интерфейсами я надеюсь у вас включен
и должно все работать

[xtty]

Сенкс , сейчас буду проверять ....

[xtty]

В общем все сделал ,проблема была в неправильном указании правил ip route ... Как и говорил на той стороне ничего не нужно было прописывать , все решилось с помощью трех правил .....на сервере 1 ...